漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Changing Information Technology Inc. MOTP(Mobile One Time Password) - SQL Injection
Vulnerability Description
Changing MOTP (Mobile One Time Password) system’s specific function parameter has insufficient validation for user input. A attacker in local area network can perform SQL injection attack to read, modify or delete backend database without authentication.
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
Vulnerability Title
panorama Mobile One Time Password SQL注入漏洞
Vulnerability Description
panorama Mobile One Time Password(MOTP)是中国全景(panorama)公司的一个行动动态密码系统。拥有坚固的双因素身分认证机制,透过OTP动态密码不断更换的特性,有效解决帐号、密码被盗的问题,确保网路交易与组织内部网路的安全性,并可依照客户需求及产业属性给予专属的介接服务。 panorama Mobile One Time Password 中存在SQL注入漏洞,该漏洞源于产品的特定功能参数未对用户输入数据做有效验证。攻击者可通过该漏洞进行执行恶意SQL语句。
CVSS Information
N/A
Vulnerability Type
N/A